introduzione

Abbiamo trattato la scoperta e l'enumerazione dei contenuti nascosti su qualsiasi sito web. Questa stanza faceva parte Percorso TryHackMe Junior Penetration tester.

In primo luogo, dovremmo chiederci, nel contesto della sicurezza delle applicazioni web, cos'è il contenuto? Il contenuto può essere molte cose, un file, un video, un'immagine, un backup, una funzionalità del sito Web. Quando parliamo di scoperta dei contenuti, non ci riferiamo alle cose ovvie che possiamo vedere su un sito web; sono le cose che non ci vengono presentate immediatamente e che non sempre erano destinate all'accesso pubblico.

Tali contenuti potrebbero essere, ad esempio, pagine o portali destinati all'utilizzo da parte del personale, versioni precedenti del sito web, file di backup, file di configurazione, pannelli di amministrazione, ecc.

Esistono tre modi principali per scoprire contenuti su un sito Web che tratteremo. Manualmente, automatizzato e OSINT (Open-Source Intelligence).

Ottieni le note sul certificato OSCP

Risposte in camera

Qual è la directory nel file robots.txt che non può essere visualizzata dai web crawler?

A quale framework apparteneva la favicon?
Qual è il percorso dell'area segreta che si trova nel file sitemap.xml?
Qual è il valore del flag dall'intestazione X-FLAG?
Qual è il flag dal portale di amministrazione del framework?
Quale operatore Google Dork può essere utilizzato per mostrare solo i risultati di un determinato sito?
Quale strumento online può essere utilizzato per identificare quali tecnologie è in esecuzione su un sito Web?
Qual è l'indirizzo del sito web della Wayback Machine?
Cos'è Git?
In quale formato URL terminano i bucket Amazon S3?
Qual è il nome della directory che inizia con "/mo…." quello è stato scoperto?

Qual è il nome del file di registro che è stato scoperto?

Videoguida

 

 

, ,
Mostra commenti

Motasem

Circa l'autore

Creo note sulla sicurezza informatica, note di marketing digitale e corsi online. Fornisco anche consulenza di marketing digitale, inclusi ma non limitati a SEO, annunci Google e Meta e amministrazione CRM.

Visualizza articoli